Sentencias y Resoluciones

TRANSPARENCIA Y PROTECCIÓN DE DATOS. Las personas jurídicas no están amparadas por la legislación en materia de protección de datos

El régimen de protección previsto en la legislación, en relación a los datos de la comisión de infracciones administrativas, se refiere exclusivamente a las personas físicas, no a las personas jurídicas.

Sentencia de la Sala de lo Contencioso Administrativo, Sección 3ª, del Tribunal Supremo de 4 de mayo de 2023, recurso nº 1200/2022. Ponente: María Isabel Perelló Doménech.

La cuestión planteada en el recurso que presenta interés casacional objetivo para la formación de la jurisprudencia consiste en determinar “si es aplicable a las personas jurídicas la protección de datos personales relacionados con la comisión de infracciones administrativas que no conlleven amonestación pública al infractor en las solicitudes de acceso a la información pública”.

El TS, al contrario que la Sentencia de instancia del TSJ de Cataluña, considera que la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y su Reglamento tienen por objeto la protección de datos relativos a las personas físicas, como se desprende de su articulado que expresamente se refiere a las personas físicas, de modo que no cabe incluir en su ámbito de aplicación a las personas jurídicas, que se encuentran excluidas de su ámbito de aplicación.

El TS, poniendo en relación el artículo 27.2 de la Ley Orgánica de Protección de Datos con el artículo 15 de la Ley 19/2013, de Transparencia y Acceso a la Información, concluye que el régimen específico previsto para los datos, en relación con la comisión de infracciones administrativas, se refiere exclusivamente a las personas físicas, en consonancia con la naturaleza del derecho fundamental a la protección de datos como control del flujo de informaciones que conciernen a cada persona ( STC 11/1998, de 13 de enero) que garantiza, en fin, el derecho de cada ciudadano al control de sus datos personales ( STC 292/2000, de 30 de septiembre) y cuyo contenido se concreta en "el poder de disposición y control sobre los datos personales que faculta a la persona a decidir cuáles de estos datos proporcionar, sea el Estado o un particular, o cuáles puede este tercero recabar y, también permite al individuo saber quién posee estos datos personales y para qué, pudiendo oponerse a esa posesión o uso" ( STC 76/2019, de 22 de mayo).

Por estas razones, el TS considera errónea la interpretación de la Sala de Cataluña por extender la aplicación de la normativa de la protección de datos a las personas jurídicas, al considerarlas titulares del derecho a la protección de datos, sin fundamento legal que lo permita.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *